Presentació

La resposta d’incidents és un dels grans àmbits de la Ciberseguretat. No només ha desenvolupat els seus propis estàndards, sinó que a més a més, ha estat capaç d’anar-se modernitzant i esdevenir una branca amb aplicacions, serveis i funcionaments interns especialitzats.

La resposta d’incidents de Ciberseguretat té per objectiu la supervisió, vigilància, mitigació i recuperació de les xarxes i sistemes d’una organització. Per fer-ho, les organitzacions creen els SOCs (Security Operation System) i els CSIRT (Computer Security Incident Response Team), els quals es coordinen per tal d’enfortir i defensar les organitzacions dels possibles atacs.

Però avui en dia, els atacs son globals i, per tant, les defenses també necessiten d’aquesta globalitat, i entitats com el Centre de Ciberseguretat de Catalunya, o INCIBE, mantenen estructures permanents amb l’objectiu d’aturar els atacs de forma global a través del suport i la coordinació dels equips CSIRT de les organitzacions.

El mòdul està orientat a la formació sobre com es construeix tot el sistema de seguretat i entendrem els principals rols dels Blue Teams. A més, es coneixeran els processos que cal realitzar davant d’un incident a través de les principals eines de monitoratge de xarxes i sistemes. Per acabar, explicarem un exemple pràctic, amb un incident de Ransomware, i aprendrem a respondre de forma tècnica per tal de mitigar-lo i analitzar-lo.